Açık kaynaklı yazılımlar konusunda akla ilk gelen maliyet avantajları olabilir. Oysa, daha düşük “toplam sahip olma maliyeti” açık kaynak yazılımların kuruluşunuza sağlayacağı tek fayda değil.
Percona tarafından yapılan bir ankete katılanlar kuruluşlarında açık kaynak yazılım tercih etme nedenlerini şöyle sıralamış:
- %80: maliyet avantajı
- %69: Tedarikçi bağımlılığını azaltmak
- %53: Sorunların kolay çözülmesi
RedHat’in yürüttüğü bir araştırmanın sonuçları ise benzer sonuçlar vermiş ve bazı ek bulgular sunmuştur:
- Fortune 500 şirketlerinin %90’ı belli noktalarda açık kaynaklı yazılımlar kullanmaktadır
- Katılımcıların %79’u, önümüzdeki 2 yıl içerisinde açık kaynaklı yazılım kullanım oranını artıracaklarını belirtmiş
- Açık kaynaklı yazılımların kuruluş içerisinde başlıca kullanım alanları altyapı iyileştirmesi (%64), uygulama geliştirme (%54) ve dijital dönüşüm (%53) olarak belirlenmiş.
Kullanım alanları
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yayımlanan Teknik ve İdari Tedbirler Rehberi bazı konularda alınması gereken teknik tedbirleri aşağıdaki gibi listelemiştir. Yanında “açık kaynaklı yazılım ile karşılanabilir” ibaresini görecekleriniz lisans maliyetlerini ortadan kaldırabileceğiniz bazı çözümlere örnek oluşturmaktadır.
- Yetki Matrisi: Açık kaynaklı yazılım ile karşılanabilir
- Yetki Kontrol:
- Erişim Logları: Açık kaynaklı yazılım ile karşılanabilir
- Kullanıcı Hesap Yönetimi:
- Ağ Güvenliği: Açık kaynaklı yazılım ile karşılanabilir
- Uygulama Güvenliği: Açık kaynaklı yazılım ile karşılanabilir
- Şifreleme: Açık kaynaklı yazılım ile karşılanabilir
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri: Açık kaynaklı yazılım ile karşılanabilir
- Log Kayıtları: Açık kaynaklı yazılım ile karşılanabilir
- Veri Maskeleme: Açık kaynaklı yazılım ile karşılanabilir
- Veri Kaybı Önleme Yazılımları
- Güvenlik Duvarları: Açık kaynaklı yazılım ile karşılanabilir
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi: Açık kaynaklı yazılım ile karşılanabilir
Görüldüğü gibi, KVKK kapsamında yapılması gereken yatırımların önemli bir kısmı için lisans maliyetlerini ortadan kaldırmak mümkündür. Burada KVKK kapsamı örnek oluşturmak için verilmiştir, kuruluşunuzu 2022 yılı yatırımlarında açık kaynaklı çözümleri hangi alanlarda konumlandırabileceğini gösterebilir.
Nasıl İlerliyoruz?
Sparta Siber Güvenlik açık kaynaklı çözümlerin entegrasyonu konusunda aşağıdaki adımlardan oluşan bir süreç yürütür:
- İhtiyaçların anlaşılması: Aynı amaçla kullanılabilecek birden fazla açık kaynaklı çözüm olması nedeniyle, hangi çözümün tercih edileceği önemli bir adımdır. Bu karar kuruluşunuzun ihtiyaçları incelendikten sonra verilir, böylece ihtiyacın en etkin biçimde karşılanması sağlanır.
- Projelendirme: Çözümün nasıl konumlandırılacağına karar verilir ve projelendirilir.
- Kurulum: Kurulum gerçekleştirilir ve performans testleri yapılır.
- Eğitim: Ticari lisanslı bile olsa hiçbir güvenlik çözümünün tek başına sağlayabileceği fayda sınırlıdır. Kurulan çözümün en verimli şekilde kullanılmasını sağlamak için gerekli eğitimler verilir. Bu eğitimler sadece çözümü kapsamaz, siber güvenlik konusunda kuruluş personelinin ihtiyaç duyacağı bilgi ve beceriler de kazandırılır.
- Teknik destek: Kurulum sonrası 1 yıl boyunda teknik destek verilir.
Yukarıda özetlenen yaklaşımı tercih etmemizin iki temel amacı vardır;
- Kuruluşun en etkin çözüme kavuşması
- Kurulum ve kullanım deneyiminin ticari lisanslı yazılımlarla aynı olması
Konu hakkında detaylı olarak görüşmek isterseniz bize sparta@sparta.com.tr mail adresimizden ulaşabilirsiniz.
